WLAN培训讲义.ppt

2020 4 13 wlan技术 基础部分 二零一一年四月 2020 4 13 2020 4 13 2 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 wlan概念 wlan wirelesslocalareanetwork 无线局域网 是计算机网络与无线通信技术结合的产物 它是对有线连网方式的一种补充和扩展 使网上的计算机具有可移动性 能快速方便地解决使用有线方式不易实现的网络连接问题 2020 4 13 wlan的网络结构 ap终结与终端间的802 11b g协议 并转化为802 3协议接入传统的lan网络 2020 4 13 wi fi是wi fialliance 无线高保真 的简称 wi fi联盟是一家全球及非营利性的行业协会 拥有300多家成员企业 共同致力于推动无线局域网络 wlans 产业的发展 以增强移动无线 便携 移动和家用设备的用户体验为目标 wi fi联盟一直致力于通过其测试和认证方案确保基于ieee802 11标准的无线局域网产品的可互操作性 自2000年3月wi fi联盟开展此项认证以来 已经有超过4000种产品获得了wi ficertified 指定认证标志 有力地推动了wi fi产品和服务在消费者市场和企业市场两方面的全面开展 wi fi 2020 4 13 凡是自由空间 均可连接网络 不受限于线缆和端口位置 终端与交换设备间省去布线 有效降低布线成本 特殊地理环境下的网络架设 如隧道 码头 高速公路 不受限于时间和地点的接入网络 满足各行各业对于网络应用的需求 无线局域网的优势 2020 4 13 2020 4 13 7 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 802 11与osi模型 ieee802 11系列标准定义了物理层和媒体访问控制 mac 协议的规范 2020 4 13 802 11基本协议 2020 4 13 fhss 跳频扩频 frequencyhoppingspreadspectrum 简称fhss 就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率 使用fhss技术 2 4g频道被划分成75个1mhz的子频道 接受方和发送方协商一个调频的模式 数据则按照这个序列在各个子频道上进行传送 每次在802 11网络上进行的会话都可能采用了一种不同的跳频模式 采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段 2020 4 13 dsss 直接序列扩频 directsequencespreadspectrum 简称dsss 就是使用具有高码率的扩频序列 在发射端扩展信号的频谱 而在接收端用相同的扩频码序列进行解扩 把展开的扩频信号还原成原来的信号 直接序列扩频技术将2 4ghz的频宽划分成14个22mhz的通道 channel 临近的通道互相重叠 在14个频段内 只有3个频段是互相不覆盖的 数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃 2020 4 13 ofdm 正交频分复用 orthogonalfrequencydivisionmultiplexing 简称ofdm 技术是一种多载波发射技术 它将可用频谱划分为许多载波 每一个载波都用低速率数据流进行调制 它获取高数据传输率的诀窍就是 把高速数据信息分开为几个交替的 并行的bit流 分别调制到多个分离的子载频上 从而使信道频谱被分到几个独立的 非选择的频率子信道上 在ap与无线网卡之间进行传送 实现高频谱利用率 2020 4 13 ofdm 每个载波间的频率是正交的 也就是说在每个载波频率的峰值上其它所有载波的幅度为零各个载波可以重复排列 有效地提高频谱的利用 2020 4 13 ofdm 子载波52个 导频数4个子载波频率间隔为312 5khz符号周期为4us调制方式包括 bpsk qpsk 16qam 64qam编码速率 1 2 2 3 3 4空口调制速率包括 6mbps 9mbps 12mbps 18mbps 24mbps 36mbps 48mbps 54mbps 2020 4 13 优点 具有频谱资源灵活配置 提高了频频利用率 减少多径带来的码间干扰 缺点 峰均比过高 要求使用高线性度的功放 设备成本高 功放效率低 对频率要求高 对频率的偏差敏感 处理复杂 ofdm 2020 4 13 802 11mac层访问机制 csma ca 2020 4 13 802 11mac层工作原理 概述 802 11mac层负责客户端与ap之间的通讯 主要功能包括 扫描 接入 认证 加密 漫游和同步 802 11mac报文分类 数据帧用户的数据报文 控制帧协助发送数据帧的控制报文 例如 rts cts ack等 管理帧负责sta和ap之间的能力级的交互 认证 关联等管理工作 例如 beacon probe association authentication等 2020 4 13 802 11mac层工作原理 用户接入管理过程 2020 4 13 802 11mac层工作原理 scanning扫描 802 11mac使用scanning功能来完成discovery 寻找和加入一个网络 当sta漫游时寻找一个新的appassivescanning通过侦听ap定期发送的beacon帧来发现网络 beacon帧中包含该ap所属的bss的基本信息以及ap的基本能力级 包括 bssid ap的mac地址 ssid 支持的速率 支持的认证方式 加密算法 beacons帧发送间隔 使用的信道等 当未发现包含期望的ssid的bss时 sta可以工作于ibss状态activescanning在每个信道上发送proberequest报文 从proberesponse中获取bss的基本信息 proberesponse包含的信息和beacon帧类似 2020 4 13 802 11mac层工作原理 authentication认证 802 11支持两种基本的认证方式 opensystemauthentication等同于不需要认证 没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性 例如addressfilter 用户报文的ssid sharedkeyauthentication采用wep加密算法attacker可以通过监听ap发送的明文challengetext和sta回复密文challengetext计算出wepkey sta和ap均可通deauthentication来终结认证关系预置 2020 4 13 associationsta通过association和一个ap建立关联 后续的数据报文的收发只和建立association关系的ap进行 reassociationsta在从一个老的ap移动到新ap时 通过reassociation和新ap建立关联 reassociation前必须经历authentication过程 deassociationsta和ap均可通deassociation和ap解除关联关系 802 11mac层工作原理 association关联 2020 4 13 漫游 wireless漫游的概念 sta可以在属于同一个ess的ap接入点接入 可以使用同一信道或不同信道 sta可以在网络中任意移动 同时保证已有业务不中断 用户标识不改变 wireless漫游的分类 二层漫游 三层漫游 2020 4 13 在同一个子网内的ap间漫游由于不涉及子网的变化 因此只需保证用户在ap间切换时访问网络的权限不变即可 为了保证快速的切换 通常都会利用sta在原有ap上使用的资源 二层漫游 2020 4 13 三层漫游 在不同子网内的ap间漫游除了要实现二层漫游中提到的内容以外 通常会采用一些特殊手段来保证用业务的不中断 目前较流行的做法有 mobileip capwap隧道 gre隧道等 2020 4 13 wlan安全发展 2020 4 13 802 11wep wiredequivalentprivacy wep 是mac层加密算法 保护终端与ap间的安全基于对称密钥的rc4算法支持的密钥长度有 40位 104位 128位rc4算法加密采用xor 初始化向量24位 2020 4 13 802 11wep缺陷 认证是单向的 ap能认证客户端 但客户端没法认证ap 初始向量 iv 太短 重用很快 为攻击者提供很大的方便 rc4算法被发现有 弱密钥 weakkey 的问题 wep在使用rc4的时候没有采用避免措施 wep没有办法应付所谓 重传攻击 replayattack icv被发现有弱点 有可能传输数据被修改而不被检测到 没有密钥管理 更新 分发的机制 完全要手工配置 用户往往常年不会去更换 2020 4 13 802 11i 为了使wlan技术从这种被动局面中解脱出来 ieee802 11的i工作组致力于制订被称为ieee802 11i的新一代安全标准 这种安全标准为了增强wlan的数据加密和认证性能 定义了rsn robustsecuritynetwork 的概念 并且针对wep加密机制的各种缺陷做了多方面的改进 加密与认证 wpawpa2 2020 4 13 802 11i wpa wpa2 1 wpa wi fiprotectedaccess 采用了一套叫tkip temporalkeyintegrityprotocol 的加密协议 tkip仍然使用rc4算法 使用了48位的初始化向量 iv 128位的密钥和动态变化的密钥机制 加入了对重传攻击的防范 并对校验机制等做了重大改进 支持802 1x与psk认证方式2 wpa2 wpa2其实就是wpa的第二个版本 它支持aes 高级加密算法 因此它需要新的硬件支持 它使用ccmp 计数器模式密码块链消息完整码协议 2020 4 13 802 11i 认证 802 11i的认证分为两种 1 采用802 1x eap的方式 用户提供认证所需的凭证 如用户名密码 通过特定的用户认证服务器 一般是radius服务器 来实现2 预共享密钥 psk psk模式下不须使用验证服务器 所以特别适合家用或soho的使用者 2020 4 13 802 1x体系结构 802 1x是基于端口的访问控制协议 包含三个重要部分 客户端 supplicantsystem 认证系统 authenticatorsystem 认证服务器 authenticatorsystem 2020 4 13 802 11i eap eap extensibleauthenticationprotocol 常用的eap认证协议 eap md5 采用md5算法 需要用户名 密码 leap cisco私有协议epa tls sta与as间通过证书认证 x 509 双向认证eap ttls tls隧道peap 加密的tls隧道eap mschapv2 微软发起 通常用在peap的加密隧道内 2020 4 13 802 1x认证过程 2020 4 13 802 1x 认证过程 1 客户端向接入设备发送一个eapol start报文 开始802 1x认证接入 2 接入设备向客户端发送eap request identity报文 要求客户端将用户名送上来 3 客户端回应一个eap response identity给接入设备的请求 其中包括用户名 4 接入设备将eap response identity报文封装到radiusaccess request报文中 发送给认证服务器 5 认证服务器产生一个challenge 通过接入设备将radiusaccess challenge报文发送给客户端 其中包含有eap request md5 challenge 6 接入设备通过eap request md5 challenge发送给客户端 要求客户端进行认证 7 客户端收到eap request md5 challenge报文后 将密码和challenge做md5算法后的challenged pass word 在eap response md5 challenge回应给接入设备 8 接入设备将challenge challengedpassword和用户名一起送到radius服务器 由radius服务器进行认证 9 radius服务器根据用户信息 做md5算法 判断用户是否合法 然后回应认证成功 失败报文到接入设备 如果成功 携带协商参数 以及用户的相关业务属性给用户授权 如果认证失败 则流程到此结束 10 如果认证通过 用户通过标准的dhcp协议 可以是dhcprelay 通过接入设备获取规划的ip地址 11 如果认证通过 接入设备发起计费开始请求给radius用户认证服务器 12 radius用户认证服务器回应计费开始请求报文 用户上线完毕 2020 4 13 portal认证流程 2020 4 13 portal认证过程 1 用户访问网站 经过ac重定向到portalserver portalserver推送认证页面 2 用户填入用户名 密码 提交页面 向portalserver发起连接请求 3 portalserver向ac请求challenge 4 ac分配challenge给portalserver 5 portalserver向ac发起认证请求 6 ac进行radius认证 获得radius认证结果 7 ac向portalserver送认证结果 8 portalserver将认证结果填入页面 和门户网站一起推送给客户 9 portalserver回应确认收到认证结果的报文 2020 4 13 wapi安全 采用了公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法 sms4 椭圆曲线算法作用 数字证书 证书鉴别 密钥协商分组密码算法作用 传输数据的加解密 wapi wirelesslanauthenticationandprivacyinfrastructure 无线局域网鉴别和保密基础结构 由wai wlanauthenticationinfrastructure 无线局域网鉴别基础结构 和wpi wlanprivacyinfrastructure 无线局域网保密基础结构 构成 wapi国家标准 gb15629 11wapi本质上是与802 11i平行的一个无线局域网安全标准 2020 4 13 wapi认证过程 wai定义了三种逻辑实体asue 鉴别请求者实体 驻留在终端中 ae 鉴别器实体 驻留在ap或ac中 ase 鉴别服务实体 驻留在asu中 2020 4 13 对比 2020 4 13 无线局域网标准发展 从802 11标准的发展可以看出 速度 安全 qos 漫游是无线标准的四大核心 我司全系列ap均支持以上标准 2020 4 13 2020 4 13 41 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 42 wlan设备分类 按设备管理方式可划分为fatap和fitapfatap wlan市场基本上分为运营商 企业网和soho三类 其中soho主要是面向个人用户 主要以fatap为主 不要求可运营 在中国电信一些情况特殊的组网也采用fatap与集中网管直接配合的方式来组网 fitap 对于运营商和企业网 由于网络中设备较多 要求设备的管理和维护要相对简便 一般情况下采用fitap架构组网根据应用环境可以分为室内型和室外型从设备形态层面可以分为如下两种种类型放装型 ap用于可以独立部署有线的所有环境 电信部署有线网络交换机和水平布线分布型 与原有小灵通 3g共用天馈系统 支持500mw发射功率 2020 4 13 无线交换机 传统自治型无线接入点 瘦无线接入点 wlan网络架构的演进 智能无线接入点 智能无线交换机 汇聚型大容量智能无线控制网关 femtocell 第一阶段 第二阶段 第三阶段 第四阶段 2020 4 13 从fatap到fitap方案的演进 2020 4 13 ac和fitap的典型连接 直连二层网络连接模式三层网络连接模式 2020 4 13 ad hoc也叫对等网络 是指安装有无线网络适配器 无线网卡 的多台计算机组成的局域网 它们通过无线适配器进行彼此的通讯 组成了ibss网络 对等模式下的所有无线终端必须使用相同的工作信道 ad hoc 2020 4 13 infrastructure 基础网络结构模式中 网络中任意一台无线网络终端均可通过ap接入有线网络 多个bss 基本服务集 组成ess 扩展服务集 此模式可作为有线网络的延伸和补充 由于无线带宽为共享带宽 通常建议一个ap可以接入10 20个无线客户端 以获取满意的访问数率 bss 2020 4 13 漫游模式中 用户可随意在两个基础结构网络中无线漫游 从而给移动办公带来了极大的方便 roaming 2020 4 13 wds wds模式是利用无线电波作为传输介质将物理上分开的局域网连接起来 使用高增益的定向天线 可以将无线网络的传输距离扩展到10公里以上 与有线网络相比 采用无线方式 不但架设方便 而且无需月租费 维护费用低廉 2020 4 13 交换机 路由器 ac ac 交换机 旁挂模式 网关模式 ac和现网设备的典型连接 汇聚交换机 汇聚交换机 路由器 2020 4 13 fatap和thinap性能比较 2020 4 13 capwap协议简介 capwap协议全称 controlandprovisioningofwirelessaccesspointprotocol 无线接入点控制与配置协议 该协议用于无线接入点 ap 和无线网络控制器 ac 之间的通信交互 实现了对于ac关联的所有ap的控制管理和数据转发 capwap通信数据类型总体上可以分为两类 capwap控制隧道中传输的capwap控制报文capwap数据隧道中传输的capwap数据报文 2020 4 13 capwap协议的主要构成 rfc4118 architectureforcapwap 2004年2月通过draft0 2005年6月通过最终版本 一共8个版本 rfc5415 capwapprotocolspecification 2006年3月通过draft0 2009年3月发布最新版本 一共17个版本 rfc5416 capwapprotocolbindingforieee802 11 2006年10月通过draft0 2009年3月发布最新版本 一共14个版本 rfc5417 capwapaccesscontrollerdhcpoption 2007年7月通过draft0 2009年3月发布最新版本 一共4个版本 rfc5418 capwapthreatanalysisfor802 11deployments 2007年2月通过draft0 2009年3月发布最新版本 一共5个版本 2020 4 13 capwap建立控制隧道和数据隧道的整体流程 discovery join imagedata configuration datacheck runac与ap在join状态建立控制隧道 在datacheck状态建立数据隧道 capwap建立隧道流程 2020 4 13 capwap建立隧道流程 discovery状态 该状态是一个ap发现可关联ac的过程 在前期ap可以通过1 读取静态配置文件中acip列表2 通过dns域名解析3 dhcp返回acip列表4 广播等方式发送discoveryrequest 查找当前可关联的ac 当ac收到discoveryrequest 会发送discoveryresponse作为响应 join状态 该状态是ac与ap建立控制通道的交互过程 并在此交互过程中 ac检查ap当前版本 如果ap的版本无法与ac要求的相匹配 ap和ac会进入imagedata状态做固件升级 来更新ap版本 如果ap版本符合要求 则进入configuration状态imagedata状态 imagedata状态是ac对ap升级的过程 以便ap的版本可正常关联acconfiguration状态 该状态用于做ap的现有配置和ac设定配置的匹配检查 ap发送configurationrequest到ac 里面包含现有ap配置 当ap当前配置与ac要求不符实 ac会通过configurationresponse通知ap ap根据response内容对自身配置做重新设置 run状态 当ap进入run状态 说明ap与ac的控制和数据通道建立已成功 用户可根据需要 对指定的ap做配置设置 如创建wlan channel设置 txpower设置等等 并可实时监控ap的运行状态 2020 4 13 capwap定义的wlan接入网络三种类型 autonomouswlanarchitecture 自治型wlan网络wtp是执行802 11功能的唯一物理实体 包括分布和集成服务 及端口 portal 功能 wtp的配置及控制都是独立的监控和管理可通过snmp进行 wtp也被称为胖ap或独立型apwtp提供802 11无线接口及802 3以太网接口一个物理wtp可通过支持多个ssid成为几个虚拟wtpcentralizedwlanarchitecture 会聚型wlan网络通过ac集中管理 控制及配置wtpac在无线网络中成为会聚点ac在物理上常和二层网桥 交换机 三层路由器 接入服务器等放置在一起执行capwap功能的ac是逻辑概念 不一定集中在一个物理设备上 wtp被称为轻量级ap或瘦ap lightweight或和thinap distributedwlanarchitecture 分布型wlan网络无线节点间自组网成为分布式网络 如网状网 mesh 具有有线连接的对外出口成为网关 2020 4 13 一个运营级wlan网络的基本组成 用户终端 wlan网卡 wlan手机等射频相关系统 天线 室分系统等无线接入硬件系统 ap acwlan网络就是通过ap无线设备将用户终端接入互联网的接入网络 wlan网络分为瘦 会聚型或集中型 及胖 独立型 两类 胖ap架构中 ap完成了所有无线接入点的工作 瘦ap架构中 ap的一部分功能剥离到了ac上 由一个ac对多台ap进行集中控制 这是当前运营商招标的主要模式 在胖ap架构中 ac指的的是bas功能 在瘦ap架构中 ac有可能是独立的无线接入控制器 电信 也有可能是指无线接入控制器 bas功能 移动 无线数据设备 路由器 交换机支撑系统网管 又区分为omc网管 只管理自己的ac ap 和wlan综合网管wlan认证计费系统 有可能单建 也有可能和城域网计费系统合建as 对wapi进行证书鉴别 目前主要是电信有可能采用 2020 4 13 bas与ac的异同 bas一般情况下 我们称宽带接入服务器为bas broadbandaccessserver 也有称为bras的 broadbandremoteaccessserver bas是网络接入服务提供商最常用的设备 bas设备的引入不在于业务的传递交换 而在于业务层面的控制功能 实现对用户的控制和管理 它最重要的业务功能就是对用户的认证 授权和计费 一般的bas主要支持pppoe l2tp协议 dhcp portal推送等功能 ac在瘦ap技术没有发展起来之前 人们常常将应用于无线接入环境中的bas称之为ac 在瘦ap技术发展起来之后 根据capwap协议 将瘦ap的无线控制器也称之为ac accesscontroller 此处逻辑上的ac主要起的作用是完成对ap的控制 而不是完成对用户的上网控制 但由于无线网络的发展延续性 实际中的大量ac产品往往是兼具两个方面的功能 无线bas 瘦ap环境中的无线控制器ac 2020 4 13 集中数据转发ap和ac间通过专用的数据隧道进行数据转发 ap和ac间的数据隧道中为二层数据 采用此模式时 所有用户数据都要通过ac进行转发 此种方式下 用户数据流向容易控制 适合运营商的组网架构 而且由于采用隧道技术 对用户ip分配可以更加灵活 本地数据转发ac只对ap进行管理和控制 并不发起和ap的隧道连接 所有的用户数据通过本地网络转发 此种方式下 本地用户数据交换无需通过ac进行集中交换 减少了网络流量迂回 更适合本地数据交换量大的企业网使用 智能转发ac可以根据某种条件来决定数据采用集中转发还是本地转发模式 目前有支持基于ssid的智能转发 ac数据转发方式 2020 4 13 ac组网模式一 cmnet国干网 ac ap ap ap ap ap ap 城域网 优点 组网架构简单 二层组网效率高 易于管理维护 缺点 需要大量光纤资源 2020 4 13 ac组网模式二 cmnet国干网 ac ap ap ap ap ap ap 城域网 优点 组网架构简单 二层组网效率高 易于管理维护 而且不需要大量光纤资源 缺点 需要有汇聚交换机 但一般而言 增加汇聚交换机的成本是较低的 2020 4 13 ac组网模式三 cmnet国干网 ac ap ap ap ap ap ap 城域网 优点 可以有效利用现有资源 成本低 缺点 三层组网效率低于二层组网 2020 4 13 ac组网模式四 ac ap ap ap ap 城域网 省核心网 省核心网 省核心网 省核心网 优点 大集中式组网 有效降低了新业务风险 投资小 缺点 中间环节过多 易出现不可控问题 出现故障不好排查和解决 2020 4 13 ac的发现过程 ac的发现过程是指当ap进入网络时 通过发送ac发现请求信息 并获得ac发现响应信息 从而找到可用的ac 并选择最为合适的ac以建立capwap会话的过程 静态发现 可以在ap上预置ac地址 则不需要发现过程 动态发现 通常情况下ap需要对备选ac进行动态发现 1 二层发现当ap和ac在同一个第二层vlan和ip子网时 ap可以通过广播ac发现请求信息发现ac 位于同一个子网的ac都将进行应答 2 三层发现 ap首先通过dhcp或dns方式得到ac的ip地址 然后向ac发现发现请求信息 进而认证建立连接的过程 dhcp发现过程 dns发现过程目前在项目过程中 通常会采用dhcp发现方法 2020 4 13 ac的发现过程 二层发现 二层发现过程1 ap接入网络后 会发起acdiscover请求 2 ac会响应请求并返回ac地址 3 ap取得ac地址后 主动发起与ac的认证连接 4 ac对ap进行验证后 与ap建立capwap连接 5 ap从ac上获得配置信息 完成配置过程 internet 2020 4 13 ac的发现过程 dhcp发现 dhcp发现过程 1 dhcpclient ap 上电或重启时 就像所有的dhcpclient第一次登录一样 会寻找dhcpserver 它会向网络广播一个dhcpdiscover封包 因为客户端还不知道自己属于哪一个网络 所以封包的源地址会为0 0 0 0 而目的地址则为255 255 255 255 然后再附上dhcpdiscover及option60的信息 向网络进行广播 2 dhcpserver接收到来自dhcpclient的dhcpdiscover信息 然后发出dhcpoffer响应报文 其中包括分配的可用的ip地址 tcp ip信息等 l2 l3 2020 4 13 dhcp发现过程 3 dhcpclient可能会收到多个dhcpoffer报文 最终dhcpclient应依据dhcpoffer报文 优先选择dhcpoption60企业码与自己相同dhcpserver发来的报文 4 dhcpclient将广播一个dhcprequest封包 其中包含了自己所选的server信息 dhcpclient的vender category model等信息则包含在dhcpoption60中一起发送 5 dhcpserver收到dhcprequest封包后 将查询dhcpserver内部的策略表 给予相应的dhcpack响应报文 其中包括完成自动配置的dhcpoption43信息 可用的ac地址列表也包含在dhcpoption43信息中 6 dhcpclient收到dhcpack报文后 从中获取自动配置信息 并选择合适的ac 7 dhcpclient在断开时应该主动给dhcpserver发送dhcprelease报文 dhcpserver也将释放分配给dhcpclient的资源 8 之后 ap向ac发送ac发现请求包 并从收到的响应包中选择ac ac的发现过程 dhcp发现 2020 4 13 ac的发现过程 dns发现 dns发现过程1 ap中预设ac的域名 2 ap接入网络中 通过dhcp 或者手工设定ip信息 3 ap通过dns服务器对预设ac域名的解析获得ac的ip地址 4 ap取得ac地址后 主动发起与ac的认证连接 5 ac对ap进行验证后 与ap建立capwap连接 6 ap从ac上获得配置信息 完成配置过程 2020 4 13 认证流程 1 采用用户名及密码认证的web认证流程3 基于wapi证书认证的零干预接入流程 2020 4 13 采用用户名及密码认证的web认证流程 建立open无线连接用户打开浏览器 访问互联网 ac将用户强制定向到接入门户 用户输入用户名和密码 验证用户密码 查询用户信息 返回最大时长challenge及传送账号根据用户名和密码信息进行相应的网络接入授权门户页面认证结果用户接入网络 开始使用开始计费用户关掉浏览器的计时窗口或断线 停止计费 2020 4 13 基于wapi证书认证的零干预接入流程 用户开始进行网络连接 进行证书鉴别及密钥协商证书鉴别完成 建立安全的wapi无线连接通告终端上线根据证书等信息进行相应的网络接入授权用户接入网络 开始使用开始计费用户断线通告终端下线计费结束 open 2020 4 13 2020 4 13 72 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 802 11n的历史 2020 4 13 2020 4 13 74 802 11协议族对比 目前pc市场的内置网卡已经全部切换到11n据atheros的预测 10 13年 笔记本无线网卡仍然以单空间流 单频段为主hp dell lenovo apple主推双频段该评估比较保守 pc市场预测 家庭消费品市场空间预测 802 11n简介 无线宽带业务呈现蓬勃发展趋势 高带宽 高覆盖的应用需求越来越强 11n技术应运而生 可以满足无线局域网对网络带宽 服务质量 覆盖范围等指标更高的要求 802 11n通过对物理层和mac层进行技术改进 可以实现600mbps传输速率 采用用mimo技术有效地解决了由于多径干扰和频率选择性衰弱原因造成的信号问题更好的保证了无线覆盖的平稳和可靠 与此同时带宽和覆盖能力的提高 使的无线网的发展更趋经济性 802 11n关键技术 ofdm ofdm ofdm orthogonalfrequencydivisionmultiplexing 即正交频分复用技术 实际上ofdm是mcmmulti carriermodulation 多载波调制的一种 其主要思想是 将信道分成若干正交子信道 将高速数据信号转换成并行的低速子数据流 调制到在每个子信道上进行传输 常规频分复用 正交频分复用 支持多天线方式通过多条通道 无线信号通过多天线从多条路径从发射端到接收的多个接收天线 支持多空间流通过多条通道 并发传递多条空间流 可以成倍提高系统吞吐 mimo multipleinputmultipleoutput 多径效应是无线移动信道的主要特征 即接收信号是通过不同的直射 折射和反射到达接收机 由于路径不同 导致在接收时会收到不同相位的多组信号 如果相位相同则会使信号增强 如果相位相反则会是信号减弱 多径效应 在室内 电磁环境较为复杂 多径效应 频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更加困难 但对mimo系统来说 多径效应却可以作为一个有利因素加以利用 多径效应 802 11a b g标准要求在发送数据时 必须要保证在数据之间存在800ns的时间间隔 这个间隔被称为guardinterval gi 11n仍然缺省使用800ns 当多径效应不严重时 可以将该间隔配置为400ns 此技术称为shortgi shortguardinterval gi 数据1 数据2 数据1 数据2 数据1 数据2 时间 时间 合适的gi时长 gi时长过短 干扰 gi时长合适的情况 gi时长过短的情况 数据1 数据2 为保证信息在无线信道这种不可靠的媒介中传递 无线发射端将信息进行编码并携带冗余信息 以提高传递系统的纠错能力 使无线接收端能够恢复原始信息 802 11n所采用的qam 64的编码机制可以将编码率 有效信息和整个编码的比率 从3 4提高到5 6 fec forwarderrorcorrection 802 11n同时定义了2 4ghz频段和5ghz频段的wlan标准 与11a b g每信道只用20mhz频宽不同的是11n定义了两种频带宽度 20mhz频宽40mhz频宽 802 11n宽频模式 40mhz频宽将两个20mhz频宽的信道进行捆绑 以获取高于2倍的20mhz频宽的吞吐量 2车道变4车道 802 11n20mhz频宽mimo ofdm支持56个子信道 数据子信道 52控制子信道 4 802 11n宽频模式 802 11n40mhz频宽mimo ofdm支持114个子信道 数据子信道 108控制子信道 6 802 11n宽频模式 802 11n物理层吞吐量 物理层参数 ofdm带宽 40mhz 子信道的调制试式 64qamguardinterval 400ns信息连续传输时间 3 2us有效信息和整个编码的比率 5 6吞吐量每个子信道信息占用的比特 log264 6bits信息占用的比特 6 108 648bits信息符号占用比特 648 5 6 540bits信息时间 3 2us 400ns 3 6us物理层吞吐量 540bits 3 6us 150mb s 802 11mac层协议耗费了相当的效率用作链路的维护 如在数据之前添加plcppreamble plcpheader mac头 同时 在信道的竞争中所产生的冲突 以及为解决冲突而引入的退避机制都大大降低了系统的吞吐量 为解决这些问题 802 11n引入帧聚合技术 提高mac层效率 802 11n协议支持两种聚合方式 a msdua mpdu 帧聚合 msdu macservicedataunit 媒介访问控制服务数据单元 a msdu技术是指把多个msdu通过一定的方式聚合成一个较大的载荷 当ap或无线客户端从协议栈收到报文 msdu 时 会打上ethernet报文 而在通过射频口发送出去前 需要逐一将其转换成802 11报文格式 而a msdu技术旨在将若干个a msdusubframe聚合到一起 并封装为一个802 11报文进行发送 从而减少了发送每一个802 11报文所需的plcppreamble plcpheader和802 11mac头的开销 同时减少了应答帧的数量 提高了报文发送的效率 a msdu 与a msdu不同的是 a mpdu聚合的是经过802 11报文封装后的mpdu 这里的mpdu是指经过802 11封装过的数据帧 通过一次性发送若干个mpdu 减少了发送每个802 11报文所需的plcppreamble plcpheader 从而提高系统吞吐量 a mpdu 为保证数据传输的可靠性 802 11协议规定每收到一个单播数据帧 都必须立即回应以ack帧 a mpdu的接收端在收到a mpdu后 需要对其中的每一个mpdu进行处理 因此同样针对每一个mpdu发送应答帧 blockacknowledgement通过使用一个ack帧来完成对多个mpdu的应答 以降低这种情况下的ack帧的数量 blockack机制分三个步骤来实现 为保证数据传输的可靠性 802 11协议规定每收到一个单播数据帧 都必须立即回应以ack帧 a mpdu的接收端在收到a mpdu后 需要对其中的每一个mpdu进行处理 因此同样针对每一个mpdu发送应答帧 blockacknowledgement通过使用一个ack帧来完成对多个mpdu的应答 以降低这种情况下的ack帧的数量 blockack blockack 802 11n的速率选择 11a b g完全根据信道质量来选择速率 质量越好 速率越高 可选的调制技术是cck或ofdm 11n引入了modulationcodingscheme mcs 概念 在速率选择时 考虑了大量因素 如spatialstream的数量 调制技术 gi 子载波数等 2020 4 13 2020 4 13 95 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 2020 4 13 96 ieee802 11b g设备使用2 4 2 4835ghz频段 工作频率带宽为83 5mhz 划分为14信道 每个信道带宽为22mhz 相邻信道的中心频点间隔5mhz 为了保证相邻ap的覆盖不产生干扰 要求它们的信道间隔至少为25mhz 互不干扰的信道有3个 频率规划 2020 4 13 2020 4 13 97 当两信道中心频率小于25mhz时 由于信道之间存在重叠区域 会有部分干扰 图曲线是两ap信道间隔分别为0 5情况下的总吞吐量曲线 频率规划 2020 4 13 2020 4 13 98 频率规划 2020 4 13 2020 4 13 99 与蜂窝网类似 几个互不干扰信道可以进行频率复用 但应确保使用同一信道的ap之间应有足够远的距离 避免干扰 频率规划 2020 4 13 2020 4 13 100 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 101 功率分析 信号覆盖电平对有业务需求的楼层和区域进行覆盖 目标覆盖区域内95 以上位置 接收信号电平 75dbm ping时延 pingac 小于50ms 信号外泄室内wlan信号泄漏至室外10米处的信号强度应不高于 75dbm 2020 4 13 当ap覆盖的小区内仅有一个用户终端 空口不加密 且为理想传播环境时 接收场强 60dbm 信噪比 28db 采用chariotfilesendl脚本 测试时间为2分钟的情况下 系统吞吐量如下 在ieeestd802 11b模式下 上行或下行单向吞吐量应不低于5mbps 在ieeestd802 11a g模式下 上行或下行单向吞吐量应不低于18mbps 在可选的802 11a模式下 上行或下行单向吞吐量应达到不低于18mbps 吞吐量 2020 4 13 接收灵敏度 在802 11g模式下 对于ofdm dsss ofdm方式 接收机门限电平应符合下表要求 2020 4 13 2020 4 13 104 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 室内覆盖 单独建设方式 采取单独建设方式时 主要根据覆盖和容量需求在相应的位置布放ap 需将ap与交换机相连的网线长度控制在允许范围内 80m 由于使用了较多的ap 可以获得较大的网络容量 2020 4 13 室内覆盖 共用室内分布系统的合路组网模式 由于ap输出信号强度较小 wlan系统的频段为2 4g高频段 线路损耗大 一般采用ap wlan干放 或大功ap 内置放大器 与其它系统在后端合路的方式 使ap尽量接近天线 共用室内分布系统的优点在于可以充分利用原有资源 工程量较小 经济快捷 目前很多高档写字楼已经进行了移动通信的室内分布系统建设 在引入wlan时可以考虑采用共用室分系统的建设方式 另外 没有室分系统的楼宇在规划建设室内分布系统时可以将wlan信号一同考虑 2020 4 13 室外覆盖 室外型ap覆盖方式 对于居民楼 校园等以覆盖需求为主的地区 可以使用室外型ap进行覆盖 ap置于建筑物顶端或外墙 使用室外型ap和高增益天线 对室内进行覆盖 2020 4 13 室外覆盖 mesh型网络覆盖方式 对于室外较大面积 如城市 校园等 的wlan覆盖可以采用mesh型网络覆盖 mesh技术采用网状网结构 通过若干个基于无线互联的ap群对目标区域进行覆盖 并将数据回传至有线ip骨干网 2020 4 13 覆盖场强的预测 室外环境的无线传播模型无线局域网小区的覆盖范围较小 因此采用自由空间传播模型 2 4ghz自由空间电磁波的传播路径损耗符合 l0 db 92 4 20lg d 20lg f 其中l0为自由空间损耗 d为传输距离 单位是km f为工作频率 单位是ghz 2020 4 13 2020 4 13 110 目录 wlan网络结构及现状wlan802 11协议族wlan架构的演进及设备选型802 11n与802 11b g的融合wlan频点规划功率分析wlan网络设计思路wlan覆盖规划wlan容量规划wlan干扰规划 2020 4 13 室内环境选取衰减因子模型作为室内无线传播模型 其表示式为 其中pl d0 20lg 4 d0 一般取d0 1m 当频率为2 45ghz时 其值为40db nmf表示基于测试的多楼层路径损耗指数 典型建筑物的路径损耗指数如表所示 经过链路预算 可以初步确定ap的点位 表 典型建筑物的路径损耗指数 覆盖场强的预测 2020 4 13 容量规划 单ap接入能力 由于wlanap采用了csma 冲突检测载波侦听多路存取 协议 如果接入用户数过多 会导致每个用户的性能下降 一般以每个ap接入10 20个用户为宜 规划wlan网络时 需要收